CVE-2024-8162 — 神龙十问 AI 深度分析摘要

🚨 **本质**：TOTOLINK AC1200 路由器存在**硬编码凭据**漏洞。 💥 **后果**：攻击者可利用 Telnet 服务中的默认凭证，直接获取设备控制权，导致**完全失陷**。

🔍 **CWE**：CWE-798（使用硬编码凭证）。 📍 **缺陷点**：文件 `/squashfs-root/web_cste/cgi-bin/product.ini` 中存在**硬编码凭据**，且源于 Telnet 服务组件的未知函数。

📦 **厂商**：TOTOLINK（中国吉翁电子）。 🖥️ **产品**：T10 AC1200 双频 Wi-Fi 路由器。 📌 **版本**：明确受影响版本为 **4.1.8cu.5207**。

🔓 **权限**：远程攻击者无需认证即可利用。 📊 **数据**：CVSS 评分极高（C:H/I:H/A:H），意味着可造成**机密性、完整性、可用性**的全面破坏，相当于**Root 权限**。

🚪 **门槛**：**极低**。 🔑 **认证**：PR:N（无需权限/认证）。 🌐 **攻击向量**：AV:N（网络远程）。 👤 **用户交互**：UI:N（无需用户交互）。

📂 **Exp**：数据中 `pocs` 为空，暂无公开 PoC。 🔗 **参考**：GitHub 上有相关仓库 `rohitburke/TOTOLINK`，VDB 有详细条目，可能存在社区利用代码或研究。

🔎 **自查特征**：检查设备文件 `/squashfs-root/web_cste/cgi-bin/product.ini`。 🛠️ **扫描**：针对 TOTOLINK AC1200 特定版本（4.1.8cu.5207）进行指纹识别，并检测 Telnet 服务是否启用及是否存在默认凭证。

🛡️ **补丁**：数据未提供官方补丁链接或具体修复版本。 📅 **发布时间**：2024-08-26 公布。 🔗 **建议**：访问官网 `totolink.net` 或参考 VDB 提交记录查看最新固件更新。

🚧 **临时规避**： 1. **禁用 Telnet**：在路由器设置中关闭 Telnet 服务。 2. **修改默认密码**：若无法禁用，立即修改 `product.ini` 中的硬编码凭据。 3. **网络隔离**：将路由器置于隔离 VLAN，限制外部访问。

⚡ **优先级**：**紧急**。 📈 **理由**：CVSS 向量显示为高危（C:H/I:H/A:H），且无需认证即可远程利用。建议**立即**检查受影响版本并采取缓解措施。